2019年炒作vs事實:專家們就有關網路安全爭論激烈的說法發表意見

業界專家在RSA Conference 2019亞太及日本大會(APJ)召開之前分享各自對於物聯網、關鍵基礎設施等的真知灼見

新加坡--()--(美國商業資訊)--全球首屈一指的資訊安全大會暨博覽會RSA Conference今日公佈了專家對於新興威脅和安全科技突出問題的見解。

RSAC 2019 APJ將於7月16日(週二)在新加坡濱海灣金沙會議展覽中心(Marina Bay Sands Convention Center)揭幕,並一直持續到7月18日(週四)。本年度大會召開之前,包括RSAC 2019 APJ的演講嘉賓及議程委員會在內的業界專家就不斷演變的威脅形勢發表看法,並揭示何為炒作、何為事實,以及這一形勢對亞太地區企業和資訊安全長的意義。

RSA Conferences資深總監兼總經理Linda Gray Martin解釋道:「RSA Conference是促進相關對話的平臺,同時讓企業懂得如何就一切網路安全做出切實可行的決策。隨著新科技不斷湧現,企業如今逐漸發現自己的安全產品庫也在不斷擴大,而這些產品在提供網路威脅策略管理方面不一定能有所幫助。我們將參與RSAC 2019 APJ的業界專家齊聚一堂,分享被低估或誇大的風險見解,從而讓企業和資訊安全長能夠區分炒作和真正的優先工作。」

專家們根據對產業的觀察以及與該地區合作夥伴和客戶的互動情況,分享了各自對於2019年影響區域業務的四種爭論激烈說法的看法:

1. 網路安全解決方案真的可能完全無懈可擊嗎?
多重認證和生物辨識解決方案等詐騙偵測與預防解決方案已在亞洲日益普及。據Grand View Research調查,2018-2025年間,亞太市場將成為這一方面成長最快的市場,原因在於人們越來越重視個人資料安全、嚴格的監管法規遵循以及對互聯裝置和雲端科技的投資增加。儘管這些解決方案對網路攻擊有緩衝作用,但專家警告,企業需要做的不僅僅是確保技術到位而已。

Unit 42亞太威脅情報首席研究員Vicky Ray解釋道:「真實情況是,生物辨識技術也伴隨著一些注意事項和新風險,包括關於如何收集、共享和保護『個人可識別資訊』的隱私問題,因為這些資料也可能成為網路犯罪分子的目標。由於生物辨識技術依賴機率和置信度,因此也存在系統可能被照片等矇騙的風險。所以,將生物辨識技術與其他安全措施結合使用無疑是最佳做法。」

一名《財星》100大企業的行政顧問兼RSAC計畫委員會成員也發表了類似的看法。他解釋道:「多年來,我們已經看到安全『法寶』不斷湧現隨後又消失——過去曾是生物辨識技術,而現在,供應商又稱讚人工智慧(AI)將是終極網路防禦武器。遺憾的是,其中不變的一點是,駭客將鎖定最薄弱的環節(也就是人)為目標。雖然生物辨識技術當作另一個安全層能有良好的功效,但它們只是附加的安全層。如果駭客能夠說服人們做一些他們不該做的事,那麼任何科技都將幫不上忙。」

2. 當安全性漏洞滲入物聯網裝置時,這會將用戶置於危險境地
隨著無處不在的互聯裝置提供重要的實體資料,並透過雲端釋出更多商業見解,物聯網現象在各行各業催生的機會幾乎前所未有。然而,隨著分散式阻斷服務攻擊的出現以及越來越多針對伺服器發起的網際網路安全性漏洞,它們也已變成安全問題。

專家警告,這是個很實際的問題,而且需要採行更多措施來為最終用戶提供保護。賽門鐵克(Symantec) 科技長兼中東、非洲和東歐安全策略師Sunil Varkey表示:「即使物聯網處於快速普及階段,也可能很快就會滲入我們的日常生活,但安全問題仍需考慮。目前,安全並非開發生命週期中的主要考慮因素。同樣地,大多數安全專業人員尚不熟悉物聯網的安全協定,這需要改變。此外,針對漏洞或錯誤配置的任何利用都可能對安全產生巨大影響。」

諾基亞(Nokia)日本及亞太區解決方案與服務資深總監Srinivas Bhattiprolu詳細闡述了威脅載體如何潛在地利用物聯網裝置,並解釋了在安全周界內危及資產的橫向運動一直在增加的原因。他解釋道:「為確保端到端物聯網系統的安全,必須清楚地瞭解與特定元件以及整個系統相關的漏洞及漏洞利用。」

3. 關鍵基礎設施所有者應創建單獨的網路,將重要業務移出網際網路
近年來,APJ地區的政府和組織已紛紛開始引進單獨的網路,甚至切斷員工裝置的網際網路連線,以防止電子郵件和共享文件的潛在外洩。新加坡政府於2017年5月採取的行動即是例證,此舉旨在防止攻擊者利用網際網路在工作裝置中植入惡意軟體。至於此舉是否有必要,專家們表達了不同的觀點。

Responsible Cyber Pte Ltd.董事總經理Magda Lilia Chelly解釋道:「安全專業人員在傳統系統方面所面臨的挑戰是其複雜性以及設計缺乏安全性,使得離線操作成為必要。目前,這仍是常見的做法,因為它透過隔離來限制潛在的網路攻擊,減少關鍵系統遭受攻擊,從而提供緩解性控制。」

然而,Varkey指出這種做法面臨日益嚴峻的挑戰。「當系統和資訊完全處於規定的安全周界和企業網路之內時,網段的隔離和分離不失為積極的防禦策略,但這可能不足以解決挑戰。這是因為從異質多雲環境可以發現,用戶擁有多重IT角色。」

Varkey繼續說道:「除了隔離,關鍵基礎設施的所有者和營運者都應該確保其系統得到適當的安全保護、修補、更新和監控。對於當今的個體而言,很輕鬆地就能使用多種搜尋引擎,而且也可以輕鬆地找到配置錯誤或未安裝修補程式的關鍵系統。」

4. 人工智慧系統的設計提供自我維護和安全保障
據市場研究機構Reportlinker1指出,受益於物聯網、大數據和雲端運算等先進科技的高度普及,亞太地區可望成為最大的人工智慧網路安全市場。至於其阻止攻擊的能力,專家警告,AI既推動了網路安全解決方案的進步,也加劇了網路犯罪的威脅。

Chelly解釋道:「我們近期發現,網路安全解決方案紛紛部署人工智慧,企業聲稱他們可以利用這項技術更快地偵測到攻擊。學術研究證明,成功率在85%到99%之間——完全取決於實施情況、演算法和資料。」

她繼續說道:「為了使AI部署成功,它需要適當的資料輸入。如果資料輸入受到操縱或出現偏頗,則可能很快就會出現新的安全問題。資料輸入及其完整性和可用性是AI技術的關鍵要素。」

關於RSA Conference:

RSA Conference是全球頂級的系列盛會和隨選議程,全球領袖齊聚一堂,共同探討網路安全問題以及最新進展和新興科技。無論是在美國或者歐洲、中東和非洲地區、亞太地區還是線上,RSA Conference都提供絕佳平臺,方便安全產業人士共同探討當前和未來焦點,同時收穫人脈、內容和思想,有助於個人和企業的成長、發展並日益強大。它將網路安全產業人士齊聚一堂,為網路安全產業中的「我們」提供支援,以抵禦全球網路威脅。RSA Conference是最新科技和實作教育機會的終極市場,有助於業界專業人士探索讓企業更加安全的方法,同時也是當今安全領域最富有創業精神、最具影響力和最具思想性的思想者和領袖的舞臺。更多大會資訊、線上活動以及網路安全產業相關最新新聞,請造訪:www.rsaconference.com

RSA Conference標誌、RSA、Dell、EMC、Dell EMC及其他商標均為Dell Inc.或其子公司的商標。其他商標可能為其各自所有者的商標。

1 https://www.reportlinker.com/p05273236/Artificial-Intelligence-in-Security-Market-by-Offering-Technology-Deployment-Type-Security-Type-Security-Solution-End-User-And-Geography-Global-Forecast-to.html?utm_source=PRN

免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。

Contacts

Amanda Sng / Cheryl Ng
Edelman Singapore
RSACAPJ@edelman.com
+65 6347 2326 / +65 6347 2326

Contacts

Amanda Sng / Cheryl Ng
Edelman Singapore
RSACAPJ@edelman.com
+65 6347 2326 / +65 6347 2326